A che punto sei?

Memoji di Pierluigi Spera con lampadina accesa: idea utile
A che punto sei

Percorsi pratici per capire da dove partire

🎯

Hai letto qualcosa in Le Regole, magari chiarito qualche dubbio in Dubbi privacy — e ora vuoi capire concretamente dove sei. Questi percorsi sono pensati per questo.

Poche domande mirate, un risultato chiaro su cosa si applica alla tua situazione e da dove conviene partire. Niente tecnicismi: ogni percorso è diretto e accessibile, sia per le aziende che per i privati.

Trovi percorsi su GDPR, cybersecurity, AI, whistleblowing e sui tuoi diritti come persona — e altri in arrivo.

Per le aziende

8 percorsi pensati per te

⚖️ IL PUNTO SULLA PRIVACY

La mia azienda è conforme al GDPR?

Avvia il percorso

⚖️ IL PUNTO SULLA PRIVACY

La mia azienda è conforme al GDPR?

Un percorso strutturato per capire dove sei e cosa fare per migliorare la gestione dei dati personali nella tua organizzazione. Ogni risposta aiuta a identificare aree di rischio e priorità di intervento, con una valutazione finale sulla qualità complessiva della tua compliance.

I tuoi dati

Per inviarti la valutazione finale

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

Parte 1 di 2

Conformità GDPR: le cinque aree

Esaminiamo il livello di conformità della tua organizzazione nelle aree principali.

  • A Ruoli e responsabilità
  • B Gestione dei fornitori e trasferimento dei dati
  • C Raccolta e gestione dei dati personali
  • D Conservazione dei dati e registro del trattamento
  • E Misure di sicurezza e data breach
A · Ruoli e responsabilità

Chi gestisce i dati nella tua organizzazione

Solo chi è autorizzato deve poter accedere ai dati, con misure chiare a tutela di sicurezza e riservatezza.

Il personale ha firmato accordi di riservatezza e ha accesso solo ai dati necessari per le proprie mansioni?

Se ci sono più Titolari del trattamento, è presente un accordo scritto che ne definisce le rispettive responsabilità?

È stato formalmente designato un amministratore di sistema per la gestione e la sicurezza dei sistemi IT?

B · Fornitori e trasferimenti

Quando ti affidi a fornitori esterni

Ogni fornitore che tratta dati per tuo conto deve rispettare il GDPR con accordi specifici e documentati.

Prima di collaborare con un nuovo fornitore esterno, viene verificata la sua conformità al GDPR?

Gli accordi con i fornitori includono nomina a responsabile del trattamento con obblighi di riservatezza?

In caso di fornitori extra-UE vengono utilizzate garanzie adeguate (SCC, decisioni di adeguatezza, BCR)?

C.1 · Dati raccolti offline

Trasparenza con clienti e utenti

Ogni nuovo cliente o utente deve ricevere un'informativa chiara. Il consenso, dove richiesto, va raccolto in modo documentabile.

Ai nuovi clienti o utenti viene fornita un'informativa privacy aggiornata e specifica per i tuoi trattamenti?

Il consenso, quando richiesto, viene raccolto in modo documentabile (modulo separato o clausola specifica)?

Quando vengono trattati dati di minori, l'informativa è formulata in modo comprensibile anche per loro?

C.2 · Dati raccolti online

Sito web, cookie e consensi

Le informative del sito devono essere specifiche e i protocolli di sicurezza adeguati.

L'informativa privacy e la cookie policy del sito sono specifiche, evitando frasi generiche o auto-generate?

Il sito raccoglie il consenso separatamente per ciascuna finalità (marketing, profilazione, analytics) tramite azioni esplicite?

Il sito utilizza protocolli di sicurezza (HTTPS) per proteggere i dati trasmessi dagli utenti?

D · Conservazione e registro

Conservazione dei dati e registro dei trattamenti

I dati vanno conservati solo per il tempo necessario e ogni trattamento deve essere documentato.

I dati personali vengono cancellati in modo sicuro al termine del periodo di conservazione o al raggiungimento della prescrizione?

La tua organizzazione mantiene un registro delle attività di trattamento aggiornato e completo?

I dati sensibili o giudiziari sono protetti da misure aggiuntive ed è stata svolta, dove necessario, una DPIA?

E.1 · Misure di sicurezza

Sicurezza dei dispositivi e degli asset

Dispositivi protetti, asset mappati, regole chiare sull'uso dei device personali.

I dispositivi del personale sono protetti da misure adeguate (password, antivirus, cifratura) con blocco automatico delle sessioni?

È stata effettuata una mappatura completa degli asset che contengono dati personali?

Nel caso in cui siano utilizzati dispositivi personali per lavoro, esiste una policy BYOD che regola accessi e protezione dei dati?

E.2 · Data breach

Pronti a gestire una violazione

In caso di incidente le prime 72 ore sono cruciali. Servono procedure pronte per contenere il danno e notificare correttamente.

Esiste una procedura per bloccare l'accesso ai dati in caso di furto o smarrimento di dispositivi?

La tua organizzazione è preparata a notificare tempestivamente eventuali violazioni al Garante e, dove necessario, agli interessati?

È possibile ripristinare tempestivamente i sistemi in caso di attacchi o interruzioni operative (backup, disaster recovery)?

Parte 2 di 2

Approfondimenti e richiesta di supporto

Approfondiamo le aree critiche e capiamo dove serve supporto per migliorare la gestione della privacy.

  • A Valutazione generale delle difficoltà
  • B Aree dell'attività con trattamenti complessi
  • C Formazione del personale
A · Aree di difficoltà

Dove incontri le maggiori difficoltà?

Seleziona uno o più ambiti in cui senti di avere bisogno di supporto.

B · Aree dell'attività

Dove si concentrano i trattamenti più complessi?

Indica le aree della tua attività dove la gestione dei dati è più articolata.

C · Formazione

Formazione del personale sulla protezione dei dati

La formazione è un requisito esplicito del GDPR e una misura organizzativa fondamentale.

La tua organizzazione ha attivato un programma di formazione in materia di protezione dei dati?

Vuoi ricevere assistenza per attivare o aggiornare un programma di formazione specifico?

Sei interessato a ricevere aggiornamenti via email su privacy, GDPR e novità normative?

Aggiornamenti pratici su privacy, GDPR e novità normative — al massimo una volta a settimana. Iscrivendoti accetti la nostra informativa privacy.

Quasi finito

Hai completato il questionario

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un riepilogo con suggerimenti pratici.

Ecco il risultato
📋

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata e ti ricontatterò per fissare una call.

Controlla la casella nei prossimi minuti.

Parliamone
🌐 IL TUO SITO AL MICROSCOPIO

Il mio sito web è a norma?

Analizza il tuo sito

🌐 IL TUO SITO AL MICROSCOPIO

Il mio sito web è a norma?

Verifica in pochi minuti se il tuo sito rispetta il GDPR: dall'informativa privacy al cookie banner, dai form ai fornitori terzi, fino alla sicurezza dell'area admin. Un'analisi strutturata che restituisce il tuo livello di conformità e le aree su cui intervenire prima che diventino un problema.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

Il tuo sito

Raccontaci il tuo sito

Seleziona quello che si applica — serve a personalizzare il risultato.

Funzionalità presenti
Strumenti di tracciamento
Chi ha realizzato il sito
Verifica sito web

Conformità GDPR: le cinque aree

15 domande, circa 5 minuti. Per ogni domanda rispondi Sì, No o Non so.

  • A Informativa privacy — raggiungibilità, completezza, trasferimenti extra-UE
  • B Cookie banner e consensi — presenza, blocco preventivo, facilità di revoca
  • C Form e raccolta dati — checkbox, link informativa, finalità dichiarata
  • D Terze parti e trasferimenti — consapevolezza strumenti, DPA, extra-UE
  • E Sicurezza — HTTPS, aggiornamenti, protezione area admin
A · Informativa privacy

Il tuo sito informa correttamente

L'informativa è il punto di partenza: deve essere raggiungibile, completa e aggiornata agli strumenti che usi davvero.

Il sito ha un'informativa privacy facilmente raggiungibile da ogni pagina (es. nel footer)?

L'informativa descrive chiaramente i dati trattati, le finalità e la base giuridica del trattamento?

L'informativa menziona gli eventuali trasferimenti di dati extra-UE e gli strumenti di terze parti utilizzati?

B · Cookie banner e consensi

Gestione dei cookie e del consenso

Il banner deve essere presente, funzionare correttamente e permettere all'utente di scegliere davvero.

Il sito mostra un cookie banner al primo accesso di ogni nuovo visitatore?

Il banner blocca i cookie non tecnici (analytics, marketing, remarketing) prima che l'utente li accetti?

È possibile rifiutare o modificare le preferenze cookie con la stessa facilità con cui le si accettano?

C · Form e raccolta dati

I form raccolgono i consensi correttamente

Ogni form che raccoglie dati personali deve informare l'utente e raccogliere il consenso in modo trasparente.

Ogni form di contatto o iscrizione ha una checkbox separata per il consenso al trattamento dei dati?

Accanto alla checkbox c'è un link all'informativa privacy che l'utente può leggere prima di spuntarla?

La finalità per cui vengono usati i dati del form è indicata chiaramente (es. rispondere alla richiesta, inviare newsletter)?

D · Terze parti e trasferimenti

Gli strumenti esterni che usi

Analytics, chat, CDN, font esterni — ogni strumento che raccoglie dati va gestito con consapevolezza e accordi adeguati.

Sai quali strumenti di terze parti raccolgono dati degli utenti del tuo sito (es. analytics, chat, CDN, font esterni)?

Hai verificato se alcuni di questi strumenti trasferiscono dati al di fuori dell'UE?

Hai sottoscritto i Data Processing Agreement (DPA) con i principali fornitori terzi che gestiscono dati dei tuoi utenti?

E · Sicurezza

La sicurezza del sito

HTTPS, aggiornamenti e accesso protetto sono le tre misure di base che ogni sito dovrebbe avere in ordine.

Il sito è accessibile esclusivamente tramite HTTPS (con certificato SSL attivo)?

Il CMS, i plugin e i temi vengono aggiornati regolarmente (almeno con gli aggiornamenti di sicurezza)?

L'accesso all'area di amministrazione è protetto con credenziali robuste e, possibilmente, autenticazione a due fattori?

Quasi finito

Cosa vorresti sistemare?

Seleziona le aree che senti più urgenti (anche più di una).

Quasi finito

Hai completato la verifica

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un riepilogo con indicazioni pratiche.

Sei interessato a ricevere aggiornamenti via email su privacy, GDPR e novità normative?

Aggiornamenti pratici su privacy, GDPR e novità normative — al massimo una volta a settimana. Iscrivendoti accetti la nostra informativa privacy.

Ecco il risultato
🌐

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata e ti ricontatterò per fissare una call.

Controlla la casella nei prossimi minuti.

Parliamoci
📋 IL NODO DPO

Devo nominare un responsabile della protezione dati?

Scopri se sei obbligato

📋 IL NODO DPO

Devo nominare un responsabile della protezione dati?

Un percorso guidato per determinare se la tua organizzazione è obbligata a nominare un DPO ai sensi del GDPR, o se la nomina è comunque consigliata. Analizza la natura dell'organizzazione, i tipi di trattamento e i dati coinvolti. Al termine ricevi una valutazione precisa con le implicazioni pratiche della tua situazione.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

A · La tua organizzazione

Di che tipo di realtà si tratta?

Le risposte aiutano a valutare l'obbligo rispetto ai criteri GDPR.

Natura dell'organizzazione
Settore principale
Numero approssimativo di persone i cui dati tratti regolarmente
B · I criteri principali

Esploriamo i tre criteri GDPR

Per la nomina obbligatoria del DPO, l'art. 37 del GDPR prevede tre fattispecie distinte.

Nel tuo lavoro tratti dati particolari (salute, biometrici, genetici, opinioni politiche, appartenenza religiosa…) o dati relativi a condanne penali?

La tua organizzazione è un ente pubblico o esercita funzioni di pubblica autorità (art. 37, par. 1, lett. a GDPR)?

Effettui attività di monitoraggio sistematico delle persone su larga scala (es. tracking comportamentale online, geolocalizzazione estesa, videosorveglianza diffusa)?

C · Rischi e consapevolezza

Fattori aggiuntivi

Anche al di fuori dell'obbligo formale, questi elementi sono rilevanti per la governance dei dati.

Il trattamento di dati particolari o giudiziari su larga scala costituisce la tua attività principale o una delle attività principali (art. 37, par. 1, lett. c GDPR)?

Utilizzi tecnologie che comportano trattamenti ad alto rischio per i diritti degli interessati (profilazione su larga scala, sistemi decisionali automatizzati, scoring comportamentale)?

Hai già effettuato internamente una valutazione formale per determinare se sei obbligato a nominare un DPO?

Quasi finito

Hai completato il percorso

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un'analisi con i passi consigliati.

Vuoi ricevere aggiornamenti su GDPR, DPO e governance dei dati?

Aggiornamenti pratici su GDPR, DPO e novità normative. Iscrivendoti accetti la nostra informativa privacy.

Ecco il risultato
📋

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata con i passi concreti da seguire.

Controlla la casella nei prossimi minuti.

Parliamone
🔒 72 ORE PER AGIRE

Sono pronto a gestire un attacco ransomware?

Testa la tua difesa

🔒 72 ORE PER AGIRE

Sono pronto a gestire un attacco ransomware?

Un percorso per testare la reale preparazione della tua organizzazione di fronte a un data breach o incidente ransomware. Verifica procedure documentate, backup funzionanti, referenti designati e la conoscenza dell'obbligo di notifica al Garante entro 72 ore. Al termine ricevi una valutazione della tua capacità di risposta con le lacune prioritarie da colmare.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

A · La tua infrastruttura

Com'è strutturata la tua organizzazione?

Il contesto aiuta a calibrare la valutazione sulla tua situazione reale.

Gestione IT
Infrastruttura dati
Persone che accedono ai sistemi aziendali
B · Procedure e backup

Cosa hai già in posto

Un breach si gestisce con quello che hai preparato prima — non durante.

Hai mai subito un incidente informatico — breach, ransomware, accesso non autorizzato o perdita di dati?

Hai una procedura documentata per gestire un data breach — anche un documento base che indica chi fa cosa?

La procedura è conosciuta da chi dovrebbe attivarla ed è stata testata almeno una volta (simulazione, drill, tabletop exercise)?

I backup sono eseguiti regolarmente, verificati nel ripristino e fisicamente o logicamente isolati da possibili attacchi ransomware?

C · Notifica e gestione della crisi

Le 72 ore di legge

Il GDPR impone tempi precisi: chi non è preparato improvvisa — e le conseguenze si sommano.

Sai chi è responsabile della notifica al Garante e hai un template o un modello pronto da compilare?

Sai che la notifica al Garante va effettuata entro 72 ore dalla conoscenza della violazione (non dall'incidente tecnico)?

Hai stimato i tempi di ripristino operativo e sai quando scatta l'obbligo di comunicare la violazione agli interessati?

Hai un referente o un team designato per la gestione delle crisi informatiche, con ruoli e contatti definiti?

Quasi finito

Hai completato il percorso

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un'analisi con i passi consigliati.

Vuoi ricevere aggiornamenti su cybersecurity, data breach e GDPR?

Aggiornamenti pratici su cybersecurity, breach response e novità normative. Iscrivendoti accetti la nostra informativa privacy.

Ecco il risultato
🔒

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata con i passi concreti da seguire.

Controlla la casella nei prossimi minuti.

Parliamone
✉️ PRIMA DI PREMERE INVIO

Le mie campagne sono a norma?

Verifica le tue comunicazioni

✉️ PRIMA DI PREMERE INVIO

Le mie campagne sono a norma?

Un percorso per verificare se le tue campagne email rispettano il GDPR: dalla raccolta del consenso alla documentazione della lista, dal link di disiscrizione alla gestione delle opposizioni. Al termine ricevi una valutazione della conformità delle tue comunicazioni commerciali e le azioni correttive prioritarie.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

A · Le tue campagne

Come gestisci le tue comunicazioni?

Qualche dettaglio per calibrare la valutazione sulla tua situazione reale.

Strumento di invio
Dimensione della lista
Come hai costruito la lista
B · Consenso e documentazione

Come raccogli e gestisci il consenso?

La lista "costruita nel tempo" è spesso il punto più critico: senza prove di consenso, ogni invio è un rischio.

Invii regolarmente email di marketing, newsletter o comunicazioni commerciali a finalità promozionale?

Il consenso al marketing via email è raccolto separatamente da altri consensi (es. accettazione della privacy policy, condizioni d'uso)?

Hai un sistema che ti consente di dimostrare quando e come ogni contatto ha dato il consenso (data, IP, form utilizzato)?

La tua informativa privacy menziona esplicitamente il marketing via email tra le finalità del trattamento dei dati?

C · Disiscrizione e conformità

La gestione operativa delle liste

I dettagli operativi — link di uscita, gestione delle opposizioni, regola del soft spam — sono quelli più spesso trascurati.

Tutte le tue comunicazioni commerciali contengono un link di disiscrizione funzionante che consente all'utente di cancellarsi immediatamente?

Sai in quali condizioni puoi inviare comunicazioni commerciali a clienti esistenti senza un consenso esplicito (cosiddetto "soft spam")?

Hai un processo definito per gestire le richieste di cancellazione dalla lista e tieni un registro delle opposizioni ricevute?

Quasi finito

Hai completato il percorso

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un'analisi con i passi consigliati.

Vuoi ricevere aggiornamenti su email marketing, consenso e GDPR?

Aggiornamenti pratici su email marketing, consenso e novità normative. Iscrivendoti accetti la nostra informativa privacy.

Ecco il risultato
✉️

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata con i passi concreti da seguire.

Controlla la casella nei prossimi minuti.

Parliamone
🤖 L'ALGORITMO NON TI SALVA

Sto usando l'AI in modo corretto?

Testa la tua conformità

🤖 L'ALGORITMO NON TI SALVA

Sto usando l'AI in modo corretto?

Un percorso per verificare se l'uso degli strumenti AI nella tua organizzazione è conforme al GDPR e all'AI Act. Dall'inventario degli strumenti alle policy per i dipendenti, dalla trasparenza verso gli interessati alla valutazione d'impatto. Al termine ricevi una valutazione della tua governance AI e i prossimi passi concreti.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

A · Gli strumenti che usi

Quali strumenti AI utilizzi?

Seleziona tutto quello che viene usato nella tua organizzazione — anche solo da alcuni dipendenti.

Strumenti AI in uso
Come lo usi principalmente
B · Contesto e mappatura

Cosa sai di come li usi?

Quasi tutti usano AI — ma quasi nessuno sa esattamente dove i dati personali entrano e come vengono trattati.

Usi strumenti di intelligenza artificiale nella tua attività — anche solo ChatGPT o strumenti simili, anche solo da qualche dipendente?

I dati personali di clienti, dipendenti o altre persone entrano in questi strumenti AI (anche solo come parte di testi, email o documenti)?

Hai mappato tutti gli strumenti AI in uso nella tua organizzazione, con il fornitore, le finalità e i dati trattati?

Hai policy o istruzioni operative scritte per i dipendenti su come usare gli strumenti AI in modo conforme al GDPR?

C · Obblighi e governance

Trasparenza, rischio e AI Act

Usare strumenti di terze parti non trasferisce le responsabilità: il titolare del trattamento rimani tu.

Utilizzi sistemi AI che prendono decisioni automatizzate con impatto rilevante su persone (assunzioni, scoring creditizio, profilazione, valutazioni)?

Le persone i cui dati vengono trattati con strumenti AI sanno che si fa uso di questi sistemi (trasparenza verso gli interessati)?

Hai condotto una DPIA (valutazione d'impatto sulla protezione dei dati) per i trattamenti che coinvolgono AI ad alto rischio?

Sai se i tuoi strumenti AI ricadono in una delle categorie dell'AI Act — vietati, ad alto rischio o a rischio limitato?

Quasi finito

Hai completato il percorso

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un'analisi con i passi consigliati.

Vuoi ricevere aggiornamenti su AI, GDPR e AI Act?

Aggiornamenti pratici su AI, GDPR e AI Act. Iscrivendoti accetti la nostra informativa privacy.

Ecco il risultato
🤖

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata con i passi concreti da seguire.

Controlla la casella nei prossimi minuti.

Parliamone
In arrivo 📢 IL CANALE WHISTLEBLOWING

Ho un canale di segnalazione adeguato?

Verifica se sei compliant

In arrivo 🛡️ IL PERIMETRO NIS2

Rientro tra i soggetti obbligati?

Scopri se devi adeguarti

Per te, come privato

4 percorsi per i tuoi diritti

📸 NON È SOLO UNA FOTO

Possono usare la mia immagine senza consenso?

Valuta le tue opzioni

📸 NON È SOLO UNA FOTO

Possono usare la mia immagine senza consenso?

Un percorso guidato per capire se la diffusione della tua immagine online è illegittima, quali strumenti hai a disposizione e con quale urgenza è necessario agire. Al termine ricevi una valutazione della tua situazione con le prossime mosse concrete.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

A · Il contenuto

Cosa è successo?

Indica il tipo di contenuto e dove lo hai trovato. Puoi selezionare più opzioni.

Tipo di contenuto
Dove si trova il contenuto
B · Cosa hai già fatto

I passi già compiuti

Capiamo a che punto sei nella gestione del problema.

Hai già segnalato il contenuto alla piattaforma tramite i canali ufficiali?

Il contenuto è stato rimosso o limitato dalla piattaforma?

Hai salvato screenshot, URL e data di pubblicazione del contenuto come prova?

C · Strumenti legali

Cosa sai già fare

Verifichiamo la tua familiarità con gli strumenti disponibili.

Sai cos'è una diffida formale e in quale caso è utile inviarla?

Sai come presentare un reclamo al Garante per trattamento illecito di immagini o dati personali?

Hai già valutato l'ipotesi di un'azione giudiziaria o di una richiesta risarcitoria?

D · Urgenza e impatto

La situazione in questo momento

Valutiamo l'urgenza e le conseguenze attuali.

Il contenuto è ancora online in questo momento?

Il contenuto continua a diffondersi (nuove condivisioni, screenshot, altri profili)?

La situazione ti sta causando un danno economico misurabile (perdita di clienti, opportunità, contratti)?

E · Il danno subito

Che tipo di impatto ha avuto?

Seleziona le conseguenze che stai vivendo o temi di vivere.

Vuoi ricevere aggiornamenti su privacy, immagine e diritti digitali?

Aggiornamenti pratici su privacy, GDPR e novità normative — al massimo una volta a settimana. Iscrivendoti accetti la nostra informativa privacy.

Quasi finito

Hai completato il percorso

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un'analisi con i passi consigliati.

Ecco il risultato
📸

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata e ti ricontatterò per fissare una call.

Controlla la casella nei prossimi minuti.

Parliamone
🗑️ IL TUO NOME, LE TUE REGOLE

Come faccio a far cancellare i miei dati?

Esercita i tuoi diritti

🗑️ IL TUO NOME, LE TUE REGOLE

Come faccio a far cancellare i miei dati?

Un percorso guidato per capire quali diritti hai sui tuoi dati personali — su Google, sui social, su siti di terze parti — e come esercitarli concretamente. Analizziamo la tua situazione, le piattaforme coinvolte e cosa hai già fatto. Al termine ricevi una valutazione personalizzata con le azioni più efficaci per riprendere il controllo.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

A · La tua situazione

Di cosa vorresti occuparti?

Seleziona tutto quello che si avvicina alla tua situazione.

Cosa ti preoccupa di più?
I dati si trovano su...
B · Cosa hai già fatto

Partiamo da dove sei adesso

Capiamo a che punto sei nella gestione della situazione.

Hai già provato a fare qualcosa — anche solo inviare un'email o segnalare un contenuto alla piattaforma?

Sai con precisione quali dati ti riguardano sono in circolazione e dove si trovano?

Hai già inviato una richiesta formale di accesso o cancellazione a un'azienda o a una piattaforma?

Hai raccolto documentazione sulla situazione — URL, screenshot, email ricevute?

C · I tuoi strumenti

Conosci i tuoi diritti?

Verifichiamo la tua familiarità con gli strumenti a disposizione.

Sai qual è la differenza tra diritto alla cancellazione (art. 17 GDPR) e diritto all'oblio?

Sai che il titolare del trattamento ha 30 giorni per rispondere a una tua richiesta di esercizio dei diritti?

Sai che puoi presentare reclamo al Garante per la protezione dei dati se la tua richiesta viene ignorata o rigettata senza motivazione?

Quasi finito

Hai completato il percorso

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un'analisi con i passi consigliati.

Vuoi ricevere aggiornamenti su privacy e diritti digitali?

Aggiornamenti pratici su privacy, GDPR e novità normative. Iscrivendoti accetti la nostra informativa privacy.

Ecco il risultato
🗑️

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata con i passi concreti da seguire.

Controlla la casella nei prossimi minuti.

Parliamone
In arrivo 👤 IDENTITÀ VIOLATA

Esiste un modo per rimuovere un profilo falso?

Scopri come reagire

⚖️ IL DANNO È FATTO

Ho diritto a ottenere un risarcimento?

Verifica i presupposti

⚖️ IL DANNO È FATTO

Ho diritto a ottenere un risarcimento?

Un percorso guidato per capire se la violazione dei tuoi dati personali ti dà diritto a un risarcimento. Analizziamo i danni subiti, come il responsabile ha gestito la notifica e quali passi hai già compiuto. Al termine ricevi una valutazione con le azioni concrete da intraprendere.

I tuoi dati

Per inviarti la valutazione

Le risposte rimangono anonime fino all'invio. I tuoi dati vengono usati solo per recapitarti l'esito.

A · La situazione

Cosa è successo?

Indica cosa hai subito e chi è il responsabile. Puoi selezionare più opzioni.

Tipo di violazione
Chi è il responsabile
B · I danni subiti

Le conseguenze concrete

Indica quali danni hai subito direttamente a causa della violazione.

Hai subito un danno economico diretto (addebiti non autorizzati, movimenti sospetti, perdite finanziarie)?

Hai subito un danno reputazionale o psicologico ricollegabile alla violazione?

Hai ricevuto tentativi di phishing, truffe o frodi dopo l'episodio?

Sei stato vittima di furto di identità o uso improprio di tuoi documenti o credenziali?

C · La risposta del responsabile

Come sei stato informato

Valutiamo come il responsabile ha gestito la comunicazione verso di te.

Il responsabile ti ha notificato la violazione entro 72 ore dall'evento?

La notifica ricevuta spiegava chiaramente quali dati erano coinvolti e cosa era successo?

Il responsabile ti ha suggerito o offerto misure concrete per limitare i danni (cambio password, monitoraggio, blocco carte)?

D · Documentazione

Cosa hai conservato

La documentazione è la base per agire. Vediamo cosa hai già.

Hai conservato la comunicazione ufficiale di data breach ricevuta (email, lettera, notifica)?

Hai prove documentali dei danni subiti (estratti conto, screenshot, email sospette, log di accesso)?

Hai conservato la traccia degli scambi avuti con il responsabile o con la tua banca?

E · Azioni e diritti

I passi già compiuti

Verifichiamo a che punto sei e cosa sai dei tuoi diritti.

Hai già inviato una richiesta formale di risarcimento al responsabile del trattamento?

Hai già presentato un reclamo al Garante della Privacy?

Sapevi che l'art. 82 del GDPR ti riconosce il diritto a un risarcimento per i danni causati da una violazione dei tuoi dati?

Vuoi ricevere aggiornamenti su privacy, data breach e diritti digitali?

Aggiornamenti pratici su GDPR, data breach e novità normative — al massimo una volta a settimana. Iscrivendoti accetti la nostra informativa privacy.

Quasi finito

Hai completato il percorso

Clicca su Invia per visualizzare la tua valutazione e ricevere via email un'analisi con i passi consigliati.

Ecco il risultato
⚖️

Le tue risposte sono state ricevute. Ti invierò via email un'analisi personalizzata e ti ricontatterò per fissare una call.

Controlla la casella nei prossimi minuti.

Parliamone
Le domande dietro i percorsi

I dubbi più frequenti

Ogni percorso nasce da una domanda concreta che ricorre — in studio, in azienda, nelle conversazioni quotidiane. Qui trovi una risposta orientativa: per capire dove ti collochi davvero, usa il percorso corrispondente.

Come faccio a capire se il mio sito web è conforme alla privacy?

Un sito è in regola quando banner cookie, informativa privacy e raccolta del consenso sono allineati a GDPR ed ePrivacy. I nodi più frequenti: cookie tecnici e di profilazione gestiti separatamente, base giuridica corretta per ogni trattamento, controllo dei trasferimenti extra-UE (ad esempio tracker statunitensi), indicazione chiara di titolare, finalità e tempi di conservazione.

A complicare il quadro, molti siti usano plugin, widget e servizi di terze parti che tracciano senza che il titolare ne sia consapevole. "Il tuo sito al microscopio" esamina punto per punto banner cookie, informativa, raccolta dei consensi e integrazione di servizi terzi, restituendo un quadro preciso delle aree non conformi su cui intervenire prima di un controllo.

Da dove parto per capire se la mia azienda è in regola con il GDPR?

Dal capire cosa si gestisce davvero. Registro dei trattamenti, informative attive, gestione dei consensi, ruoli (titolare, responsabili, autorizzati), misure di sicurezza, formazione interna, procedure per data breach, contratti con i fornitori: una vista d’insieme è il punto di partenza per qualsiasi adeguamento serio.

Ciascuno di questi elementi può generare autonomamente un rilievo del Garante o esporre a contenzioso: trascurarne uno non significa stare “abbastanza in regola”. "Il punto sulla privacy" ti guida attraverso tutte queste aree con domande dirette, restituisce una valutazione per fascia di conformità e indica le priorità su cui concentrarsi — è il punto di partenza ideale per chi vuole capire da dove cominciare senza dispersioni.

Devo per forza nominare un DPO (Data Protection Officer)?

La nomina è obbligatoria per enti pubblici, soggetti che svolgono monitoraggio sistematico su larga scala (profilazione, geolocalizzazione, videosorveglianza estesa) o che trattano categorie particolari di dati — salute, biometrici, giudiziari — su larga scala. Negli altri casi resta una scelta di governance: utile, ma non imposta.

Il DPO può essere interno o esterno, purché indipendente, competente e liberamente contattabile da interessati e Garante. Una nomina formale senza i requisiti sostanziali è peggio di nessuna nomina: genera aspettative senza garantire presidio. "Il nodo DPO" aiuta a determinare se sei tra i soggetti obbligati o se la nomina è semplicemente consigliata, e cosa implica ciascuna opzione nella pratica.

📌 I percorsi sono un orientamento. Per un confronto sul tuo caso specifico, scrivimi.

Cosa posso fare per te

I percorsi indicano la strada. L’affiancamento la percorre.

  • 📑
    Sito a norma

    Policy, cookie banner e consensi conformi al GDPR: il punto di partenza per ogni presenza online. La trasparenza verso gli utenti si costruisce da qui.

    Vai a Sito a norma

  • 📦
    Pacchetto GDPR

    Documenti, registri, DPIA e struttura di compliance costruiti sulla tua realtà. Non template generici: strumenti che reggono a un controllo.

    Vai al Pacchetto GDPR

  • 🎓
    Formazione

    Percorsi formativi per team, studi professionali e organizzazioni. Perché il GDPR funziona solo se chi lavora sa cosa fare.

    Vai alla Formazione

  • 🧑‍⚖️
    Supporto DPO

    Affiancamento continuativo come DPO esterno o di supporto. Gestione degli obblighi, audit interni e presidio quotidiano della conformità.

    Vai al Supporto DPO

  • 🔓
    I tuoi Diritti

    Tutela digitale per privati: diritto all’oblio, immagine, identità e reputazione online. Strumenti concreti per far valere i propri diritti nell’ecosistema digitale.

    Vai a I tuoi Diritti

💬

Hai un caso da esaminare?

I percorsi sono un orientamento. Quando hai bisogno di un confronto diretto sul tuo caso, sono disponibile.

Contattami